Google将赏金推出一倍,它将支付成功利用Chromebook笔记本电脑以100,000美元,甜蜜的锅中的罐子,希望更多地吸引安全研究人员的关注。
根据Google在星期一的安全博客的情况下,较大的奖励是针对在访客模式下找到Chromebook的持续妥协的人。
“由于我们推出了50,000美元的奖励,我们没有成功提交,”Google写道。“所说,伟大的研究值得伟大的奖项,因此我们将全年提供一个站立的六脚,没有任何配额,没有最大奖励池。”
在访客模式下,Chromebook拥有最高的防御:嘉宾可以下载文件,但也可以安装应用程序,即使是谷歌的商店。创建恶意应用程序是一种攻击者可以尝试在人的计算机上安装恶意软件的方式。
谷歌已经建立了几种安全措施,使Chromebook更安全。它自动下载软件更新,在Sandboxes中运行Web页面和应用程序,并在启动时执行“已验证的引导”,如果它被恶意软件篡改,则会回滚操作系统。
谷歌描述了顶级奖励所需的内容:通过网页传递的妥协即使重新启动Chromebook,也必须持久地持续到客户模式。
该公司还增加了可以绕过Chrome的安全浏览功能的攻击奖励,这旗帜潜在的恶意URL。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。